# 使用官方Node.js运行时作为基础镜像
FROM node:18-alpine

# 设置工作目录
WORKDIR /app

# 复制package.json和package-lock.json（如果存在）
COPY package*.json ./

# 安装项目依赖
RUN npm ci --only=production && npm cache clean --force

# 复制项目文件
COPY . .

# 创建非root用户
RUN addgroup -g 1001 -S nodejs && \
    adduser -S nextjs -u 1001

# [关键修复] 授权新用户读取SSL配置文件的权限，解决 "Permission denied" 问题
RUN chown -R nextjs:nodejs /etc/ssl

# 更改应用目录所有权
RUN chown -R nextjs:nodejs /app

# 切换到非root用户以增强安全性
USER nextjs

# 暴露端口
EXPOSE 7531

# 健康检查
HEALTHCHECK --interval=30s --timeout=3s --start-period=5s --retries=3 \
    CMD node -e "require('http').get('http://localhost:7531/api/navigation', (res) => { process.exit(res.statusCode === 200 ? 0 : 1) }).on('error', () => process.exit(1))"

# 启动应用
CMD ["npm", "start"]